فیشینگ چیست و چطور گرفتار آن نشویم؟

افزایش دورکاری، خرید آنلاین و کارهایی از این دست، طی چند سال اخیر فضایی بسیار مناسب برای کلاهبرداران ایجاد کرده است. در حال حاضر حملات فیشینگ بیشتر از هر زمان دیگری رواج پیدا کرده‌اند و همین مورد به ما ثابت می‌کند که باید بدانیم فیشینگ چیست چراکه حملات مختلفی در بستر اینترنت صورت می‌گیرند و بیشتر به کلاهبرداری، سرقت هویت و داده‌های مهم منجر می‌شوند و امنیت کاربران را به خطر می‌اندازند. در ادامه این مطلب با ما همراه باشید تا تمام آنچه نیاز است درباره فیشینگ بدانید را با هم مرور کنیم.

فیشینگ چیست؟‌

فیلم آموزش امنیت شبکه های کامپیوتری

کلیک کنید

فیشینگ به زبان ساده، اصطلاحی مهم برای انواع جرایم سایبری است. اما در اساسی‌ترین شکل آن، قربانی به شکلی فریفته می‌شود تا اطلاعات حساس و مهم را به اشتراگ بگذارد یا برنامه‌های باج‌گیر را دانلود کند. بیشتر حملات سایبری فیشینگ، از طریق ایمیل و پیامک‌های متنی اتفاق می‌افتند. معمولا اکثر کلاهبرداران فیشینگ نیز با یک فرمول ساده کار می‌کنند: جعل هویت.

به بیان دیگر این نوع کلاه‌برداران خود را به جای افراد و سازمان‌های قابل اعتماد مانند فروشگاه‌های آنلاین معروف، پلیس یا حتی کارفرما جا می‌زنند تا اعتماد شما را به دست آورند. سپس مشکلی را مطرح و آن را به شکلی بیان می‌کنند که گویی نیاز به توجه فوری دارد. معمولا نیز این مشکل را باید با به اشتراک گذاشتن اطلاعات حساب یا کارت بانکی، گشودن فایل‌های مخرب یا نوشتن اطلاعات حساب‌های کاربری خود حل کنید که در نهایت به فیشینگ و کلاهبرداری از شما ختم می‌شوند.

راه تشخیص حملات فیشینگ چیست؟

همان‌طور که گفتیم، دانستن اینکه فیشینگ چیست برای همه اهمیت دارد. با این حال شناختن حملات مربوطه و جلوگیری از آن‌ها نیز بسیار مهم است. بیشتر حملات فیشینگ به راحتی قابل تشخیص هستند. این حملات معمولا حول موضوعات مناسب برای کلاهبرداری (مانند بیمه یا ضمانت ماشین یا موارد این چنینی) هستند و هکرها نمی‌توانند هویت شخصی با مقام بالا را در این زمینه به خوبی جعل کنند.

به عنوان مثال اگر ایمیلی از یک فروشگاه معروف آنلاین دریافت کردید که غلط املایی داشت یا با سرویس یاهو ارسال شده بود، احتمالا متوجه می‌شوید که مشکلی وجود دارد (البته هنوز هم افراد گول چنین حملات واضحی را می‌خورند، به همین دلیل هم فیشینگ بسیار رایج است).

اما همیشه هم فرایند به این شکل نیست و احتمال دارد با حملات فیشینگ پیچیده‌تری مواجه شوید. مثلا این احتمال وجود دارد که کلاهبرداران قبل از شروع حمله، اطلاعاتی درباره محل کار و شغل، حساب‌های کاربری، خانواده یا محل زندگی شما پیدا کرده باشند. به این ترتیب به شکلی بسیار حرفه‌ای‌تر دست به حمله می‌زنند و تشخیص آن سخت‌تر خواهد شد.

مثلا اگر از سایتی که هک شده است کالایی بخرید، کلاهبردار ایمیلی برای شما می‌فرستد و درخواست می‌کند اطلاعات حساب خود را برای احراز هویت وارد کنید تا خرید ادامه یابد. یا مثلا اگر سن بالایی دارید و نمی‌دانید فیشینگ چیست احتمال دارد کلاهبرداران خود را به عنوان یکی از اعضای جوان‌تر خانواده جا بزنند و از شما درخواست پول کنند.

اطلاعاتی مهم درباره حمله فیشینگ

لازم است بدانید که حملات فیشینگ فقط افراد حقیقی را هدف نمی‌گیرند. بر اساس یک گزارش معتبر، در سال 2020 بیشتر از 55 درصد قربانیان فیشینگ، کسب‌و‌کارها یا اشخاص حقوقی بوده‌اند. بیش از نیمی از این شرکت‌ها، در نهایت با باج‌افزارهایی روی سیستم‌های خود مواجه شده‌اند. متاسفانه چندین مورد از این حملات نیز منجر به نقض امنیت داده‌ها شده، یعنی اطلاعات تعداد زیادی از مشتریان به دست هکرها افتاده است. دولت‌ها هم هدف بزرگی برای حملات فیشینگ هستند. همین حالا فهرست بلند بالایی از حملات سایبری موفق علیه سازمان‌های دولتی در جهان وجود دارد که بسیاری از آ‌ن‌ها فیشینگ بوده‌اند.

با تمام این‌ها، مردم عادی اولین و تنها خط دفاعی در حملات فیشینگ هستند. در عین حال این را می‌دانیم که بیش از نیمی از کارمندان تمام‌وقت، نمی‌دانند فیشینگ چیست. بنابراین مشخصا کسب‌و‌کارها و برخی سازمان‌ها نمی‌تواندد چیزی در این باره به مردم آموزش دهند. به همین دلیل بسیار اهمیت دارد که خودتان مطالعه و تحقیق کنید و به دنبال این باشید که ماهیت فیشینگ را به خوبی درک کنید.

فیلم آموزش شناخت انواع هک و روش های مقابله با آن در فرادرس

کلیک کنید

رایج‌ترین انواع فیشینگ چیست؟

یکی از حقایق آزاردهنده درباره فیشینگ این است که به اشکال مختلفی اتفاق می‌افتد. مجرمان سایبری، یک شکل و حالت از فیشینگ را به طور مکرر دنبال نمی‌کنند. بلکه به طور پیوسته، روش‌ها و راه‌های خود را بروزرسانی می‌کنند و کار خود را گسترش می‌دهند.

البته برخی از این کلاهبرداران، روش‌های بدیهی فیشینگ را در پیش می‌گیرند و منتظر می‌مانند تا یک نفر به طعمه آن‌ها گرفتار شود. در حالی که دسته دیگر اهداف خاص برای خود دارند و متناسب با آن از شیوه‌های نوین استفاده می‌کنند. در ادامه به چند مورد از اشکال مختلف حملات فیشینگ می‌پردازیم:

فیشینگ از طریق ایمیل

این رایج‌ترین حالت حملات فیشینگ است. در این روش، کلاهبردار هویت یک فروشگاه اینترنتی معروف یا یک مقام بلند پایه را جعل می‌کند. سپس تلاش دارد شما را به اشتراک‌گذاری اطلاعات مهم یا دانلود نرم‌افزارهای مخرب تشویق کند. چنین کلاه‌بردارانی حتی ممکن است سایتی با نام دامین بسیار مشابه به نمونه اصلی بسازند تا شما را به اشتباه بیندازند.

فیشینگ نیزه ای

کلاهبردارانی که قصد اخاذی از شخص خاصی را دارند معمولا از روش فیشینگ نیزه‌ای استفاده می‌کنند. این افراد پیش از پیاده‌سازی حمله، اطلاعاتی از طعمه خود جمع‌آوری می‌کنند و خود را به عنوان شخصی قابل اعتماد در زندگی او جا می‌زنند.

فیشینگ کلونی

اکثر ایمیل‌های فیشینگ به صورت تصادفی برای افراد ارسال می‌شوند. اما این احتمال نیز وجود دارد که شخص کلاهبردار، نسخه تکراری یک ایمیل قدیمی را برای شما بفرستد: مثلا ایمیل تایید مربوط به اشتراکی که از یک سایت خریده‌اید. ممکن است این ایمیل کلاه‌برداری بوده و لینک‌های مخرب داشته باشد.

فیشینگ پاپ آپ

پاپ‌آپ‌ها یا اعلان‌هایی که در سایت‌ها، برنامه‌های گوشی و رایانه یا بازي‌های ویدیویی دیده می‌شوند نیز عامل رایجی برای کلاهبرداری فیشینگ به شمار می‌آیند. حملات پاپ‌آپی مدرن معمولا اعلانات مرورگر شما را هدف گرفته و با ارسال هشدارهایی برای نصب و استفاده از آنتی ویروس، در صدد گمراه کردن شما برمی‌آیند.

فیشینگ به سبک ماهی گیری

دنیای شبکه‌های اجتماعی این امکان را به کلاهبرداران می‌دهد که مانند ماهیگیرها، برای شما دام فیشینگ پهن کنند. این نوع کلاهبرداران اکثرا خود را به عنوان شخصیت‌ها یا کمپانی‌های معروف جا می‌زنند. مثلا ممکن است یکی از آن‌ها خود را یک یوتیوبر جا بزند و در قسمت نظرات، لینک‌های مخربی به اسم قرعه‌کشی پخش کند.

فیشینگ صید نهنگ

زمانی که حمله فیشینگ شخص مهمی مانند مدیر عامل یک شرکت را هدف قرار دهد، حمله به سبک صید نهنگ صورت گرفته است. این قربانیان معمولا بسیار ثروتمند هستند، به راحتی می‌شود از آن‌ها اخاذی کرد و به سوابق و اطلاعات شرکت‌ها دسترسی دارند.

Smishing و Vishing

این کلمات برای توصیف حملات فیشینیگی هستند که از طریق ارسال پیام کوتاه و تماس صوتی اتفاق می‌افتند. بیشتر پیام‌های اسپم یا هرز و تماس‌های خودکاری که دریافت می‌کنید، اشکال مختلف این نوع فیشینگ هستند.

باید دوباره عنوان کنیم که ابعاد حملات فیشینگ بین «اختصاصی» تا «بسیار گسترده» در نوسان هستند. یعنی درحالی که پیچیده‌ترین انواع حملات برای هدف قرار دادن شخصی خاص طراحی می‌شوند، انواع دیگر بسیار تصادفی عمل می‌کنند.

چطور از حملات فیشینگ مصون بمانیم؟

در بخش‌های قبل، هنگام صحبت از اینکه فیشینگ چیست گفتیم که این روزها به دلیل افزایش دورکاری، این نوع حملات افزایش داشته‌اند. به همین دلیل ومشکلات بزرگی برای افراد، سازمان‌ها و دولت به وجود آمده است. این نوع از حملات می‌توانند بسیار پیشرفته و پیچیده باشند، به همین دلیل حتی اگر آنتی ویروس ویندوز دارید نیز باید چشم‌تان را در برابر حملات بالقوه فیشینگ باز نگه دارید و بیشتر نسبت به امنیت در سیستم عامل خود، آگاه باشید.

هوشیار باشید و بدانید که فیشینگ چیست ؟

هر ایمیل یا پیامی که دریافت می‌کنید را حتما با دقت کامل بررسی کنید. اگر کسی لینک یا فایلی برایتان فرستاد، روی آن کلیک نکنید، مگر اینکه منبع را بشناسید. البته این شناخت نباید تنها محدود به شناختن شماره یا نام فرد ارسال کننده باشد. بهتر است با سازمان یا فرد ارسال کننده ارتباط برقرار کنید و از خودشان بپرسید.

حواس خود را جمع کنید، برخی اطلاعات نباید هرگز از طریق ایمیل یا پیامک ارسال شوند. اگر شخصی از شما خواست اطلاعات حساب و کارت بانکی خود را از طریق ایمیل یا پیامک بفرستید، بهترین کار نادیده گرفتن آن‌ها است. هیچ بانکی درخواست تبادل اطلاعات را در چنین بسترهای ناامنی نخواهد کرد، دولت‌ها و سایر سازمان‌ها نیز همینطور.

حواستان به همه چیز باشد

توجه کنید که برخی کلاهبرداران چنان جسارتی دارند که از طریق تماس‌های تلفنی دست به فیشینگ می‌زنند. مثلا ممکن است خود را پلیس، بانک یا رئیس شما جا بزنند. اگر شماره ناشناسی با شما تماس گرفت و درخواست پول یا اطلاعات حساس داشت، تماس را قطع کنید. بدانید که همیشه می‌توانید از یک شماره تلفن رسمی و کاری یا از طریق سایت سازمان مجددا تماس بگیرید.

• مطالب پیشنهادی برای مطالعه: 
  • ۱۰ آنتی ویروس برتر برای اندروید
  • ۵ مزیت تأیید دامنه روی موتورهای جستجوی گوگل و بینگ
  • ۱۶ روش برای افزایش امنیت گوشی‌ آیفون – بخش اول
  • پروتکل SSL چیست؟ | پروتکل HTTPS و رمزنگاری SSL — به زبان ساده
  • روش‌های حفظ امنیت رایانه‌ها با سیستم‌عامل مک — بخش اول

اقدامات پیشگیرانه را جدی بگیرید

حالا که فهمیده‌اید فیشینگ چیست و چقدر زیرکانه انجام می‌شود، خوب است برخی اقدامات امنیتی را پیش از بروز هرگونه مشکل انجام دهید. مثلا مدیریت و بلاک کردن ایمیل های اسپم در اوت لوک و سایر پلتفرم‌ها را حتما جدی بگیرید. یا یک آنتی‌ویروس قوی روی سیستم رایانه خود بریزید. همچنین بد نیست که دریافت اعلان از طریق سایت‌ها را نیز خاموش کنید. به علاوه، آشنایی با پروتکل‌های رمزنگاری وای فای نیز بسیار تاثیرگذار است.

همچنین می‌توانید برخی اقدامات را برای کاهش تاثیر چنین حملاتی انجام دهید. از برنامه‌های مدیریت پسوورد استفاده کنید تا رمزهای قوی و مناسب برای هر حساب شما بسازند، همچنین در هر سایت و برنامه‌ای، قابلیت احراز هویت دو مرحله‌ای را فعال کنید. با این کار حتی اگر کلاهبرداران رمز را هم داشته باشند، نمی‌توانند به حساب‌های شما وارد شوند.

در صورتی که قربانی حمله فیشینگ شدیم چه کنیم؟

اگر متوجه شدید که مورد هدف یک حمله فیشینگ قرار گرفته‌اید، اول از همه با پلیس فتا تماس گرفته و گزارش دهید. همچنین اگر کلاهبردار هویت شخص یا سازمانی را جعل کرده بود، حتما به آن‌ها اطلاع دهید. مخصوصا اگر اعضای خانواده یا نزدیکانتان هستند. اگر حمله فیشینگ را تجربه کردید فورا باید اقدامات کاهش‌دهنده تاثیر حمله را شروع کنید. ابتدا رمز تمام حساب‌های حساس یا آسیب‌دیده را عوض کنید. احراز هویت دو مرحله‌ای را نیز فعال کنید تا کلاهبرداران از حساب شما بیرون انداخته شوند.

همچنین اگر کلاه‌برداران، کارت بانکی و حساب شما را هک کرده‌اند، هرچه سریع‌تر به بانک خود اطلاع دهید. آن‌ها در جایگزینی حساب مورد حمله قرار گرفته به شما کمک خواهند کرد. به علاوه اگر کلاهبردار، اطلاعاتی مانند شماره ملی یا تاریخ تولد شما را دارد، خوب است که سیم‌کارت‌های خود را سوزانده و اقدام به خرید شماره‌های جدید کنید. یا فعلا برای استفاده از آن‌ها دست نگه دارید. اما مهم است که در این باره به مسئولین مربوطه خبر دهید.

حملات بدافزاری فرق دارند

متاسفانه حملاتی که با نرم‌افزارهای مخرب انجام می‌شوند کمی پیچیده‌تر هستند. اگر برنامه ویروسی یا فایل مخربی را باز کرده‌اید، باید دستگاه آسیب‌دیده را فورا خاموش کنید. سپس یک اسکن آنتی‌ویروس انجام بدهید و دستگاه را به تنظیمات کارخانه بازگردانید کنید تا تمام بدافزارها پاک شوند.

البته در صورتی که بدافزارها شما را از حساب خود در سیستم بیرون کرده باشند نمی‌توانید کار چندانی انجام دهید. در این شرایط ابتدا از صفحه باج‌افزار مربوطه با گوشی عکس بگیرید و سپس بالافاصله به پلیس زنگ بزنید.

هرگز باجی که درخواست شده است را پرداخت نکنید. سیستم خود را به یک متخصص نشان دهید یا صبر کنید تا راه حلی برای این مشکل پیدا شود. برای کلاهبرداران مهم نیست که پول را پرداخت کنید یا نه، دسترسی به سیستم شما را برنمی‌گردانند و چه بسا به اخاذی‌های هرچه بیشتر هم ترغیب خواهند شد.

سخن نهایی

در این مطلب توضیح دادیم که فیشینگ چیست و حملات آن چگونه پیاده‌سازی می‌شوند. این روزها به دلیل افزایش دورکاری بر بستر اینترنت و استفاده گسترده از این پلتفرم، حملات کلاهبرداری نیز بسیار بیشتر شده‌اند. به همین دلیل آگاهی از اینکه فیشینگ چیست بسیار اهمیت دارد. در ادامه مطلب همچنین از انواع حملات کلاهبرداری فیشینگ و نحوه مقابله و پیشگیری حرف زدیم. با انجام این اقدامات امنیتی ذکر شده، می‌توانید خطر حمله را از خود دور کنید. به همین دلیل بهتر است حتما نسبت به این قضیه آگاه باشید و از آن پیشگیری کنید.